[설계보안] 보안기능 01 - 인증 대상 및 방식

 

 

 

가. 취약점 개요

  - 중요기능/리소스 요청 시 인증여부를 확인하지 않고 요청 처리 시 중요정보나 리소스가 노출되는 취약점

   → 적절한 인증없는 중요기능 허용

   → (DNS Lookup에 의존한 보안결정)

 

 

나. 요구사항

1. 중요기능/리소스는 "인증 후 사용" 정책을 적용

2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지

3. 중요기능에 대해 2단계 인증을 고려

 

 

다. 요구사항 별 고려사항

1. 중요기능/리소스는 "인증 후 사용" 정책을 적용

  - 중요기능을 분류 후 일괄적으로 인증을 요구하도록 설계

  - 중앙집중 식 인증이 되도록 설계

 

2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지

  - 인증정보는 서버 측에 저장 및 서버에서 인증여부를 확인

  - 일회용 패스워드 적용 시 타 서비스/시스템과의 연동이 보장되도록 설계

  - 일회용 패스워드는 특정시간 동안만 유효

  - 이벤트/질의 -응답방식 사용 시 연계정보를 추측할 수 없도록 보호방안을 제공

  - 일회용 패스워드는 6자리 이상의 숫자 및 문자로 구성

  - OTP발생기와 인증서버에서 동일한 정보를 생성

 

3. 중요기능에 대해 2단계 인증을 고려

  - 멀티 디바이스(SMS/ARS 등)를 이용한 추가인증

  - 공인인증서 / 바이오정보를 이용한 전자서명 인증기술

  - 2단계 인증은 2개 이상의 인증기법(Type 1 ~ 3) 을 사용하도록 설계

 

 

라. 요구사항 별 진단기준 및 방법

0. 공통내용

  - 요구사항 정의서에 보안요구항목에 대한 대책이 수립

  - 아키텍쳐 설계서에 보안요구항목 적용계획이 수립

  - 요구사항 추적표를 통해 요구사항 추적가능 여부

 

1. 중요기능/리소스는 "인증 후 사용" 정책을 적용

  - 중요기능/리소스가 분류되어 있는지 확인

  - 중요기능/리소스에 대한 접근권한이 분류되어 있는지 확인

  - 접근권한 기반으로 인증이 요구되는 중요기능/리소스가 분류되어 있는지 확인

 

2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지

  - 안전한 인증방식( 지식기반/소유기반/생체기반)을 사용하는지 확인

  - 인증정보가 암호화 되어 서버에 저장되는지 확인

  - 인증횟수 제한 및 오류처리 기능이 설계되어 있는지 확인

  - 인증오류/실패 로깅 시 인증시도를 추적할 수 있도록 시간 / IP / ID 등을 기록하는지 확인

 

3. 중요기능에 대해 2단계 인증을 고려

  - 중요기능이 추가인증을 요구하도록 설계되어 있는지 확인

  - 안전한 인증방식( ID/PW, OTP, 멀티디바이스 추가인증, 인증서, 바이오정보 등)을 사용하는지 확인

  - 인증에 실패 시 시간 / IP / ID / 사용기능 등에 대해 로깅되는지 확인

 

 

마. 진단기준

1. 중요기능/리소스는 "인증 후 사용" 정책을 적용

  - 중요기능과 중요리소스가 분류되어 있는지 확인

  - 중요기능이나 리소스에 접근하기 위한 인증정책이 안전하게 적용되도록 설계되어 있는지 확인

  - 중요기능과 리소스 접근 우회 취약점을 점검하는 테스트 계획 확인

 

2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지

  - 안전한 인증방식이 적용되도록 설계되어 있는지 확인

  - 인증우회 또는 권한상승 발생 여부를 점검하는 테스트 계획 수립여부 확인

 

3. 중요기능에 대해 2단계 인증을 고려

  - 추가적인 인증이 필요한 중요기능 시, 안전한 인증방식이 사용되도록 설계되었는지 확인

  - 중요기능에 대한 추가적인 인증요구 수행을 점검하는 테스트 계획 수립여부 확인

 

 

바. 안전한 보안설계 예

No	요구사항 명	해결방안	검수기준
1	인증 후 중요기능/리소스 허용	인증 여부를 체크하는 서블릿, 필터, 컴포넌트를 추가하여 중요기능을 처리하기 전에 인증 여부를 확인한다.	로그인하지 않고 중요기능을 요청할 경우, 인증 오류 메시지가 출력된다.
2	안전한 인증방식 사용	외부 입력값을 QueryMap에 바인딩할 경우에는 #을 이용하도록 개발 가이드에 명시하고, 개발보안 교육을 통해 개발자에게 전파하여 지켜질 수 있도록 한다.	유효한 아이디와 패스워드를 입력한 경우, 인증정보 확인을 통해 세션을 생성한다.
3	중요기능에 대해 2단계 인증 적용	중요기능 요청 시 인증서 선택창이 뜨고 인증서 비밀번호가 일치하는 경우에만 요청이 서버로 전달, 처리한다.	중요기능 요청 시 인증서 선택창이 뜨고 인증서 비밀번호가 일치하는 경우에만 요청이 서버로 전달, 처리된다.